Aviso de seguridad de Debian

DSA-4132-1 libvpx -- actualización de seguridad

Fecha del informe:
4 de mar de 2018
Paquetes afectados:
libvpx
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-13194.
Información adicional:

Se descubrió que la validación incorrecta de la anchura de los fotogramas en la biblioteca multimedia libvpx puede dar lugar a denegación de servicio y, potencialmente, a ejecución de código arbitrario.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 1.3.0-3+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.6.1-3+deb9u1.

Le recomendamos que actualice los paquetes de libvpx.

Para información detallada sobre el estado de seguridad de libvpx consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/libvpx